Azure App Service 가상 네트워크 통합 라우팅 관리

  • 아티클

애플리케이션 라우팅 또는 구성 라우팅 옵션을 통해 가상 네트워크 통합을 통해 전송할 트래픽을 구성할 수 있습니다. 자세한 내용은 개요 섹션을 참조하세요.

필수 조건

지역 가상 네트워크 통합 기능을 사용하여 앱이 이미 통합되었습니다.

애플리케이션 라우팅 구성

애플리케이션 라우팅은 앱에서 가상 네트워크로 라우팅되는 트래픽을 정의합니다. 모든 트래픽의 라우팅을 사용하도록 설정하려면 vnetRouteAllEnabled 사이트 설정을 사용하는 것이 좋습니다. 구성 설정을 사용하면 기본 제공 정책을 통해 동작을 감사할 수 있습니다. 기존 WEBSITE_VNET_ROUTE_ALL 앱 설정을 계속 사용할 수 있으며 두 설정 중 하나를 사용하여 모든 트래픽 라우팅을 사용하도록 설정할 수 있습니다.

Azure Portal에서 구성

포털을 통해 앱에서 아웃바운드 인터넷 트래픽 라우팅을 사용하지 않도록 설정하려면 다음 단계를 수행합니다.

Screenshot that shows enabling outbound internet traffic.

  1. 앱 포털에서 네트워킹>가상 네트워크 통합으로 이동합니다.

  2. 아웃바운드 인터넷 트래픽 설정을 선택 취소합니다.

    Screenshot that shows disabling outbound internet traffic.

  3. 적용을 선택하여 확인합니다.

Azure CLI를 사용하여 구성

Azure CLI를 사용하여 아웃바운드 인터넷 트래픽을 구성할 수도 있습니다.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetRouteAllEnabled=[true|false]

구성 라우팅 구성

가상 네트워크 통합을 사용하는 경우 구성 트래픽의 일부를 관리하는 방법을 구성할 수 있습니다. 기본적으로 구성 트래픽은 공용 경로를 통해 직접 이동하지만, 언급된 개별 구성 요소의 경우 가상 네트워크 통합을 통해 라우팅되도록 적극적으로 구성할 수 있습니다.

컨테이너 이미지 끌어오기

라우팅 컨테이너 이미지 풀오버 가상 네트워크 통합은 Azure CLI를 사용하여 구성할 수 있습니다.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetImagePullEnabled=[true|false]

사이트 속성을 사용하여 가상 네트워크 통합을 통해 이미지 풀하기 트래픽 라우팅을 사용하도록 설정하는 것이 좋습니다. 구성 설정을 사용하면 Azure Policy로 동작을 감사할 수 있습니다. 값이 true인 기존 WEBSITE_PULL_IMAGE_OVER_VNET 앱 설정을 계속 사용할 수 있으며 두 설정 중 하나를 사용하여 가상 네트워크를 통한 라우팅을 사용하도록 설정할 수 있습니다.

콘텐츠 공유

가상 네트워크 통합을 통한 라우팅 콘텐츠 공유는 Azure CLI를 사용하여 구성할 수 있습니다. 이 기능을 사용하도록 설정하는 것 외에도 서브넷의 트래픽에 구성된 방화벽 또는 네트워크 보안 그룹이 포트 443 및 445로의 트래픽을 허용하는지 확인해야 합니다.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetContentShareEnabled=[true|false]

사이트 속성을 사용하여 가상 네트워크 통합을 통해 콘텐츠 공유 트래픽을 사용하도록 설정하는 것이 좋습니다. 구성 설정을 사용하면 Azure Policy로 동작을 감사할 수 있습니다. 값이 1인 기존 WEBSITE_CONTENTOVERVNET 앱 설정을 계속 사용할 수 있으며 두 설정 중 하나를 사용하여 가상 네트워크를 통한 라우팅을 사용하도록 설정할 수 있습니다.

백업/복원

가상 네트워크 통합을 통한 백업 트래픽 라우팅은 Azure CLI를 사용하여 구성할 수 있습니다. 가상 네트워크 통합을 통한 데이터베이스 백업은 지원되지 않습니다.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetBackupRestoreEnabled=[true|false]

다음 단계